NEWSLETTER - IL CAFFE' DIGITALE
Il ruolo strategico della cyber security in un’epoca di radicali mutamenti geopolitici

 

Cambiamento geopolitico

Fino a poco tempo fa, molte organizzazioni pensavano di poter ignorare la geopolitica: oggi non più. Non solo le relazioni e gli scenari internazionali bilaterali e multilaterali stanno cambiando, ma un certo numero di Paesi ha requisiti e obiettivi strategici che avranno un impatto diretto sulla cyber security. I professionisti della cyber security giocheranno quindi un ruolo sempre più strategico nella tutela degli interessi sia aziendali che nazionali.

Beijing ha fissato l’autonomia tecnologica come obiettivo prioritario strategico: per raggiungere questo ci sarà inevitabilmente un aumento dello spionaggio digitale. Nuova Delhi ha obiettivi economici ambiziosi e un’esigenza cronica di creare occupazione attraverso lo sviluppo di nuove industrie: lo spionaggio aziendale rappresenta in questo caso una scorciatoia. Mosca, non estranea ad azioni dirompenti, attribuisce grande importanza alla guerra informatica come forma di strategia offensiva e difensiva.

Questi esempi sono ben noti, anche se lo spionaggio digitale, e lo spionaggio aziendale in generale, non vengono affrontati con la necessaria diligenza. Ciò che è meno noto è quello che ci riserva il futuro. In termini di geopolitica, l’attuale realtà globale è caratterizzata da un susseguirsi di cambiamenti rapidi e radicali e quindi da un aumento delle minacce e delle sfide. Chi ha responsabilità per la difesa informatica si trova di fronte a un’accentuazione dei rischi esistenti e a un numero sempre crescente di minacce emergenti.

Una conseguenza del cambiamento geopolitico, e in particolare del sostegno ideologico alla Russia, è il preoccupante aumento delle azioni da parte di attori allineati allo Stato.

Ideologia: una minaccia crescente

Il 19 aprile scorso, il National Cyber Security Center (NCSC) del Regno Unito ha pubblicato un avviso riguardante la crescita di una nuova classe di avversari informatici russi: gruppi allineati allo Stato che sono motivati ideologicamente piuttosto che finanziariamente. A differenza dei gruppi sostenuti dallo Stato, gli attori allineati allo Stato non sono soggetti ad alcuna forma di controllo statale e quindi le loro azioni sono meno vincolate e i loro obiettivi sono più ampi rispetto agli attori tradizionali.

Forse la considerazione più allarmante è che l’NCSC considera gli attivisti allineati allo Stato molto meno prevedibili degli attori legati allo Stato, una preoccupazione molto significativa in quanto “meno prevedibile” può essere interpretata come priva di limiti imposti.

Le azioni promosse o approvate da uno Stato generalmente rispettano determinati limiti in quanto le conseguenze di un attacco, e le conseguenti misure di ritorsione, vengono prese in considerazione prima che qualsiasi azione sia autorizzata.

Questa mancanza di controllo è una delle principali preoccupazioni in quanto i gruppi “allineati allo Stato” non possiedono la capacità di comprendere appieno le conseguenze delle loro azioni e ciò potrebbe portare a situazioni molto gravi come attacchi distruttivi contro infrastrutture nazionali critiche.

Conclusioni

Gli attori statali (coloro sponsorizzati dagli Stati) e gli interessi privati sono alla base delle azioni cyber che conosciamo, mentre la crescita degli attori allineati allo Stato è una minaccia che dobbiamo ancora comprendere appieno.

I professionisti della cyber security dovranno adattarsi a un panorama altamente imprevedibile che si sta trasformando più velocemente di quanto possa essere mappato tramite i tradizionali controlli del rischio. Pur rimanendo minacce molto gravi, gli attacchi DDoS, le deturpazioni dei siti Web, la crittografia dei dati, o il furto dei dati dei clienti sono gli scenari migliori.

Alcuni potrebbero obiettare che per il momento i gruppi allineati allo Stato non hanno la capacità di lanciare attacchi distruttivi, una considerazione legittima, ma tuttavia questo è solo un vantaggio a breve termine.

Nel tempo gli attori ideologici acquisteranno maggiore capacità e quindi la sfida di oggi è quella di prevederli e prevenirli.

 

ULTIMO NUMERO
ARCHIVIO
LE RUBRICHE
COME NASCE IL CAFFÈ DIGITALE
REGISTRATI
Iscriviti alla Newsletter mensile!
Ricevi gli articoli degli analisti di The Innovation Group e resta aggiornato sui temi del mercato digitale in Italia!